El Consejo de Ministros aprobó el pasado martes un paquete de actuaciones urgentes en materia de ciberseguridad. Incluye la adopción de un Plan de Choque de Ciberseguridad, la actualización del Esquema Nacional de Seguridad y medidas destinadas a los proveedores tecnológicos del sector público nacional.
El paquete de actuaciones de ciberseguridad acordado por el Gobierno tiene por objeto reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que le suministran tecnologías y servicios, además de acompañar la transformación digital de actuaciones organizativas y técnicas de seguridad con el fin de favorecer la confianza en el uso de tecnologías digitales por parte del sector económico y de la ciudadanía.
Paralelamente, se implanta el Centro de Operación de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS). Reforzará las capacidades frente a amenazas cibernéticas, y de asesoramiento y apoyo de un modo centralizado mediante el correspondiente catálogo de servicios que permita una mejor eficacia y eficiencia. Se trata de una inversión incluida en el Componente 11 del Plan de Recuperación, Transformación y Resiliencia, cuya creación está prevista en la Estrategia Nacional de Ciberseguridad 2019.
Plan de Choque de Ciberseguridad
Entre las actuaciones del paquete aprobado, se incluye un Plan de Choque de Ciberseguridad. Este abarca protección frente al código malicioso, extensión de los servicios para la detección de ciberamenazas en equipos de usuario, implantación de vigilancia de accesos remotos, refuerzo de las capacidades de búsqueda de amenazas, ampliación de las capacidades de ciberinteligencia, extensión de la aplicación del uso del segundo factor en los procesos de identificación y autenticación, despliegue de capacidades para la notificación y el seguimiento de los ciberincidentes, continuidad de negocio y recuperación ante desastres, concienciación y formación, así como revisión de la normativa de ciberseguridad.
Estas medidas se enmarcan en el Plan de Recuperación y los componentes 11 (Inversión 1. Modernización de la Administración General del Estado) y 15 (Inversión 7. Ciberseguridad).
Actualización del Esquema Nacional de Seguridad y sector privado
La segunda actuación del paquete de medidas contempla la tramitación y aprobación de manera urgente de un real decreto que sustituya al RD 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la administración.
El ENS ofrece un planteamiento común de principios básicos, requisitos mínimos, medidas de protección y mecanismos de conformidad y monitorización para la gestión continuada de la seguridad para la administración digital, de aplicación a las entidades del sector público y de las privadas que colaboren en la prestación de servicios públicos.
En cuanto a la tercera actuación, consiste en promover e incentivar la adopción de sistemas, estándares y políticas de gestión de seguridad en el sector privado, aumentando el nivel de ciberseguridad de los proveedores tecnológicos del sector público estatal.